该博客介绍了由于JDK的安全策略限制导致访问HTTPS时出现错误的问题,提到了解决方案包括替换JCE政策文件和设置系统属性以支持特定的TLS协议。提供了JDK7和JDK8的JCE无限制强度政策文件下载链接,并演示了如何在代码中强制使用TLSv1或TLSv1.2。同时,还提到了使用nmap工具检查SSL套件的命令。
这个是jdk导致的,jdk里面有一个jce的包,安全性机制导致的访问https会报错,官网上有替代的jar包,换掉就好了
目录 %JAVA_HOME%\jre\lib\security里的local_policy.jar,US_export_policy.jar
JDK7 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 7 Download
JDK8 JCE Unlimited Strength Jurisdiction Policy Files for JDK/JRE 8 Download
yum install nmap
nmap --script ssl-enum-ciphers -p 443 api.weibo.com
1.创建SSLContext实例,明确指定使用TLS协议进行处理:
SSLContext sslContext = SSLContext.getInstance("TLS");
2.设置系统属性:
System.setProperty("https.protocols", "TLSv1");
解决方案2:
在请求连接之前,加上
System.setProperty("https.protocols", "TLSv1.2,TLSv1.1,SSLv3");设置多个。
扫一扫
6277
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
